package cn.cai.securitylogin;

import cn.cai.pojo.User;
import cn.cai.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import org.springframework.util.ObjectUtils;

import java.util.Arrays;
import java.util.List;


/**
 * SpringSecurity 需要使用的一个服务对象。
 * SpringSecurity 提供了一个接口，命名为UserDetailsService.
 * 其中，定义了唯一的认证方法。命名为loadUserByUsername
 * 方法代表，用户认证。
 * 抛出异常：UsernameNotFoundException,当用户查询失败的时候，抛出。
 *      用户查询，只是用户名作为条件，查询用户。
 * SpringSecurity 内部自动匹配密码是否正确的时候，一定要进行加密及解密处理。
 *      要求Spring容器中，必须存在一个PasswordEncoder实现类对象。
 *      对象中，提供加密逻辑和解密逻辑。  解密逻辑不是要求反向计算明文，而是要求，
 *      实现明文和密文的验证。解密验证可以，加密验证也可以。
 */
@Service("myUserDetailsService")
public class UserServiceImpl implements UserDetailsService {
    @Autowired
    private UserService userService;

    /**
     *
     * @param username 登录用户的用户名
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 根据登录用户的用户名查询数据库中的对象
        User user = userService.login(username);
        // 简单判断
        if (ObjectUtils.isEmpty(user)){
            // 数据库中没有该用户
            throw new UsernameNotFoundException("用户名错误");
        }
        // 查询成功。用户存储，需要匹配用户名密码是否正确

        // 匹配密码，是由SpringSecurity 内部逻辑自动完成。只需要把查询的用户名正确密码返回即可。
        // 返回结果是UserDetails 类型的实现类。可以自定义，可以使用Security框架提供的实现类。
        // security框架提供的UserDetails 接口实现类型User，构造的时候，需要提供3个参数。或者7个参数。
        // 3参数构造：用户身份（用户名）、用户正确密码（数据库中的密码），权限集合（Collection）
        // AuthorityUtils-- 工具类，可以通过字符串，创建权限集合。

        // 用户登录成功后，查询用户的权限集合。包括角色和权限
        // 角色名称的集合
        List<String> roles = userService.findRolesByUser(user);
        // 权限描述的集合
        List<String> resources = userService.findResourcesByUser(user);

        // 在Spring Security中，对角色的命名有严格的规则。要求角色名称的前缀必须是ROLE_。不要在数据库中保持ROLE_角色名。（有歧义）
        // 在Spring Security 中，角色和权限是平等，都代表用户的访问权限。
        // 处理角色的名称问题。
        String[] authorities = new String[roles.size() + resources.size()];
        for (int i = 0;i < roles.size(); i++){
            authorities[i] = "ROLE_"+roles.get(i);
        }
        for (int i = 0; i < resources.size(); i++){
            authorities[roles.size() + i] = resources.get(i);
        }
        System.out.println("用户：" + user.getUsername() + "的权限集合是：" + Arrays.toString(authorities));

        org.springframework.security.core.userdetails.User  result =
                new org.springframework.security.core.userdetails.User(username,user.getPassword(), AuthorityUtils.createAuthorityList(authorities));
        return result;
    }
}
